|
ИИ взламывает пароли быстрее, чем их успевают менять
|
|
|
|
Опасения по поводу уязвимостей паролей не новы, и в последнее время предпринимаются попытки использовать другие безопасные альтернативы, такие как парольные ключи. Недавний отчет еще раз подчеркнул эту необходимость. Компания, занимающаяся кибербезопасностью, сообщает, что в 2025 году хакеры смогут быстро взламывать пароли, содержащие сочетание цифр, прописных и строчных букв и даже символов, с помощью мощных графических процессоров и инструментов искусственного интеллекта.
|
|
|
|
Чтобы понять суть отчета, приведем небольшую информацию о методах, используемых хакерами. В качестве меры безопасности в случае утечки данных веб-сайты не хранят пароли непосредственно в базе данных; вместо этого они преобразуют эти пароли в случайные символы с помощью процесса, называемого хэшированием. Например, предположим, что ваш пароль - Hot2025hard-ware. После хэширования этого пароля он может быть сохранен в базе данных, такой как M176hja8739sheb725398nsjfetwuha63, что затрудняет хакерам получение реальных паролей.
|
|
|
|
Чтобы обойти это препятствие, хакеры создают длинный список всех возможных комбинаций символов и преобразуют их в строки, используя тот же инструмент, который используется на веб-сайте. После этого они пытаются сопоставить хэшированные комбинации со строками, полученными в результате утечки данных. В результате совпадения будут выявлены символы, из которых состояли исходные пароли при утечке данных.
|
|
|
|
|
|
|
Следуя схеме, которую хакеры часто используют для получения доступа к паролям пользователей, команда специалистов по кибербезопасности разработала таблицу надежности паролей, чтобы проиллюстрировать скорость, с которой пароли могут быть взломаны. Чтобы продемонстрировать это, команда сравнила относительную надежность хэшированного пароля с попыткой взлома. После этого они тщательно изучили тип используемого хакером оборудования и хэши, обнаруженные при предыдущих взломах паролей (например, при недавнем взломе данных Hertz). Затем они создали сценарии, имитирующие действия обычного успешного хакера.
|
|
|
|
Результаты исследования подчеркивают влияние искусственного интеллекта и графических процессоров с высокой вычислительной мощностью на время взлома пароля. Как видно из приведенной ниже таблицы, ChatGPT 3 (аппаратное обеспечение A100 ?10 000) займет всего два месяца, чтобы взломать пароль из 8 символов, содержащий цифры, строчные и прописные буквы. Это еще проще, если пароль был украден ранее, в нем используются слова из словаря или он повторяется на разных веб-сайтах.
|
|
|
|
Независимо от того, из какой комбинации или количества символов состоит пароль, существует риск того, что хакер мгновенно взломает его, основываясь на таблице паролей. Если бы хакеры получили в свое распоряжение мощные графические процессоры, такие как 20 000 чипов A100, взламывать пароли стало бы намного проще, поскольку они могли бы взламывать пароли из более длинных символов за более короткое время.
|
|
|
|
Следует отметить, что выводы этого отчета основаны на предположении, что пароли генерируются случайным образом. В нем не рассматриваются примеры часто используемых паролей, которые предсказуемы и, следовательно, их легче взломать.
|
|
|
|
Мы можем ожидать, что искусственный интеллект и графические процессоры продолжат совершенствоваться, а это означает, что пароли также будет легче взламывать. В то время как технологические компании, такие как Microsoft, уже переходят от паролей к парольным ключам, использование паролей по-прежнему широко распространено. Поэтому для обеспечения безопасности рекомендуется использовать более надежные пароли. Это означает, что пароли должны быть длиннее (не менее 12 символов, включая цифры и условные обозначения). Кроме того, там, где это возможно, пользователям рекомендуется использовать парольные ключи.
|
|
|
|
Источник
|
